全球网络安全解决方案领导厂商趋势科技今天发布“2018年网络安全总评”报告,详细阐述网络安全威胁犯案手法及策略上的显著转变。其中一项企业应特别注意的趋势就是虚拟加密货币挖矿攻击正快速崛起,较去年增长237%。整体而言,专门利用人类心理弱点(如员工在面对上级紧急指示时容易屈服于权威) 的社交工程攻击也明显增加,包括:变脸诈骗(BEC) 与网络钓鱼,其中网络钓鱼网址侦测数量较2017年增长269%,幅度相当惊人。除此之外,综观2018年,虽然全球勒索病毒整体侦测数量较2017年显著减少,但其中WannaCry家族所被侦测到的案件数量却逆势上涨,包含台湾在内的亚洲地区就占了全球总侦测数量的七成以上,成为重灾区!
趋势科技全球威胁通信总监Jon Clay 表示:“2018年威胁情势的转变,反映了网络犯罪集团思维上的变化。今日的主流是经过缜密规划的针对性攻击,而非过去那种乱枪打鸟式的攻击。掌握这些变化之后,我们便着手开发能够由于相关攻击并且领先歹徒一步的产品。”
2018年变脸诈骗数量增长了28%。虽然这类攻击不像网络钓鱼攻击那么频繁,但在精密度与策划上却更胜一筹,平均每次攻击可为不法分子带来13.2万美元的获利。由于这类攻击并未用到恶意程序,因此传统网络安全防护形同虚设,企业需要可分析高端主管电子邮件写作风格的智能解决方案来侦测假冒高端主管的电子邮件,进而提升这类攻击的防范能力。趋势科技的Writing Style DNA (写作风格DNA) 技术正是针对这点所研发,能有效侦测变脸诈骗(Business Email Compromise, BEC) 攻击。
另一项值得关注的威胁情势的变化是零时差漏洞。 趋势科技 Zero Day Initiative (ZDI) 漏洞悬赏计划在2018年披露的漏洞数量更胜以往,其中工业控制系统(ICS)的漏洞就增长了224%。这对迟迟无法让所有系统全面套用修补更新的企业来说,更是雪上加霜。因为,零时差漏洞攻击数量毕竟较少、也较为罕见,因此,2018年一些重大的攻击其实都是利用已知的漏洞。这些攻击大多使用已经发布数个月、甚至数年的已修补漏洞,只是企业网络仍无法全面修补。
威胁情势的转变还可从威胁形态消长的角度来观察。 2018年,勒索病毒侦测数量较2017年减少91%,而新勒索病毒“家族”的数量也减少45%。这与前述黑客攻击手法的转变相互呼应,勒索病毒攻击同样也是一种不太需要详细规划或技术能力和创意的攻击手法,因为所需的工具在地下市场上已相当普遍。即使如此,WannaCry想哭勒索病毒家族被侦测到的数量却逆势上涨,特别是影响了包含印度、台湾、越南、马来西亚及中国在内的亚洲各地区,被攻击数量更占了全球总侦测数量的七成以上。
趋势科技将凭着不断的研究和最先进的威胁情报,持续协助客户并随时领先歹徒一步。如欲进一步了解2018年威胁情势有哪些重大变化,请参阅:2018年网络安全总评报告。